RapidMiner(ラピッドマイナー)はデータ可視化、データ加工、モデル作成、評価、運用まで一括サポートする機械学習プラットフォームです。KSKアナリティクスはRapidMinerの正規販売代理店です。

Splunkコネクタの使用

Splunkコネクタを使用すると、Splunkサーバーから検索結果を読み取ることができます。Search Splunkオペレータを使用すると、さまざまな検索クエリを実行できます。このドキュメントでは、以下の方法について説明します。

Splunk Connectorエクステンションのインストール

まず、Splunkエクステンションをインストールする必要があります。

Splunk ExtensionInstall Splunk Extension in Studio

RapidMinerマーケットプレイス

エクステンションのインストール方法

Splunkサーバーの接続

Splunkコネクタを使用する前に、新しいSplunk接続を設定する必要があります。接続の設定には、Splunkサーバーの接続詳細(ホスト名とポート)が必要です。Splunkサーバーが認証を必要とする場合は、有効な認証情報も必要です。

  1. RapidMiner StudioでSplunk接続を保存するリポジトリを右クリックして、 New Connection IconCreate Connectionを選択します。

または、Connections >  New Connection IconCreate Connectionをクリックし、以下のダイアログのドロップダウンからリポジトリを選択することも可能です。

  1. 新しい接続の名前を入力し、Connection TypeSplunk IconSplunkに設定します。

  1. Create IconCreateをクリックし、Edit connectionダイアログのSetupタブに切り替えます。
  2. Splunkサーバーの接続詳細を入力します。

事前に設定されたポートは、Splunkによって使用されるデフォルトのポートです。Splunkはデフォルトではユーザー認証を必要としないことに注意してください

必須ではありませんが、 Connection Test IconTest connectionボタンをクリックして、新しいSplunk接続をテストすることをお勧めします。テストに失敗した場合は、詳細が正しいかどうかを確認してください。

  1. Save IconSaveをクリックして接続を保存し、Edit connectionダイアログを閉じます。

これで、新しく作成した接続をSearch Splunkオペレータで使用することができます。

Splunkサーバーの検索

Search Splunkオペレータを使用すると、Splunkサーバーをクエリすることができます。

  1. RapidMiner Studioで New Process Icon空のプロセスを作成し、Search Splunkオペレータをプロセスにドラッグし、その出力ポートをプロセスの結果ポートに接続します。connection entryパラメータの横にある repository chooser icon ボタンをクリックして、保存先のリポジトリのConnectionsフォルダからSplunk接続を選択します。

または、リポジトリからプロセスにSplunk接続をドラッグして、オペレータの出力をSearch Splunkオペレータに接続することもできます。

  1. queryパラメータをクリックして、Splunk Search Processing Languageを使用し検索クエリを定義します。
  2. オプションで、ealiest timelatest timeパラメータを設定して、検索する時間範囲を指定することができます。さらに、offsetlimitパラメータを変更してpaginationの調整や、paginationを完全にオフにすることができます。
  3. Run Process をクリックしてプロセスを実行します。結果画面には、クエリの結果のExample Setが表示されます。paginationの選択を解除すると、膨大な数の結果が得られ、プロセスの実行がしばらく続く可能性があることに注意してください。

 

API認証に失敗しました メールまたはパスワードが正しくありません メールアドレスは必須です パスワードは必須です
キャンセル